Каналы утечки и методы несанкционированного доступа к конфиденциальной информации на предприятии
Курсовой проект - Менеджмент
Другие курсовые по предмету Менеджмент
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЮЖНО-УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ФАКУЛЬТЕТ ЭКОНОМИКИ И ПРЕДПРИНИМАТЕЛЬСТВА
Курсовая работа
по теории информационной безопасности и методам защиты информации
На тему
"Каналы утечки и методы несанкционированного доступа к конфиденциальной информации на предприятии"
Работу выполнил студент гр. ЭиП-252 Зуев А.И.
Работу проверил Доцент кафедры
Информационная безопасность.
Верхорубов В.В.
Челябинск 2004
Содержание
Аннотация
Введение
1. Защищаемая информация
2. Описание каналов утечки информации
3. Краткая характеристика предприятия ОАО "Челябгипромез"
Заключение
Список использованной литературы
Аннотация
Данную работу можно разделить на две части:
В первой части работы рассматриваются каналы утечки информации, методы и способы съема информации через каждый рассмотренный канал утечки информации, а также рассматриваются методы и способы защиты информации применительно к конкретному каналу утечки информации.
Во второй части работы приводится краткая характеристика предприятия ОАО "Челябгипромез", рассматриваются возможные каналы утечки информации на данном предприятии, а также рассматриваются методы и способы защиты информации.
В конце работы подводится итог уровня общей защищенности предприятия ОАО "Челябгипромез".
Введение
Владение информацией во все времена давало преимущества той стороне, которая располагала более точной и обширной информацией, тем более, если это касалось информации о своих соперниках.
"Знать наперед намерения противника - это, по сути, действовать как Бог!" - в свое время изрек стратег китайской мудрости Сунь-цзы. Противниками могут выступать и конкурент, и опытный профессионал, и мощная организованная структура. Взаимоотношения при этом могут быть вполне цивилизованными и джентльменскими, а могут оказаться до крайности безжалостными и неэтичными. Мощь интеллекта не аналог морали, так же как не стыкуется с моралью истинный профессионализм.
Рассекречивание закрытой информации какой-либо организации, может привести как к небольшим финансовым потерям, так и к полному развалу организации. Следовательно, возникает острая необходимость защиты закрытой информации.
1. Защищаемая информация
Отметим, что законом защищается только документированная информация. Федеральный Закон "Об информации, информатизации и защите информации" определяет это понятие следующим образом:
"Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать".
Документирование информации проводится по строго определенным правилам. Основные из них изложены в ГОСТ 6.38-90 "Система организационно-распорядительной документации. Требования к оформлению документов.", ГОСТ 6.10.4-84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники".
Закон выделяет три категории такой информации:
- информация, составляющая государственную тайну;
- персональные данные;
- информация, составляющая коммерческую тайну.
Информацией первой категории владеет само государство и, естественно, именно оно выдвигает требования по ее защите и контролирует их выполнение. Соответствующие положения закреплены в Законе Российской Федерации "О государственной тайне", принятом в 1993 году. Следует знать, что нарушение этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом.
Собственниками второй категории информации являемся мы с Вами, так как эта информация затрагивает нашу с Вами личную жизнь. Однако, понимая степень значимости этой информации и ее роль в обеспечении безопасности каждой отдельно взятой личности, государство взяло ее под свой патронаж и рассматривает ее защиту, как одну из своих важных задач.
Информацией третьей категории владеют сами учреждения, и поэтому они вправе ей распоряжаться, а, следовательно, и выбирать степень ее защиты. Правда, применить какие-либо санкции в случае нарушения конфиденциальности возможно, только если предварительно были выполнены особые формальности, оговоренные Гражданским кодексом Российской Федерации.
Суть этих формальностей, изложенных в статье 139 Гражданского кодекса Российской Федерации, заключается в том, что, во-первых, информация должна иметь действительную или потенциальную коммерческую ценность, во-вторых, учреждению необходимо принять определенные меры по охране конфиденциальности и, в-третьих, все сотрудники, знакомые с этими сведениями, должны быть официально предупреждены об их конфиденциальности. При отнесении информации к категории "коммерческая тайна" следует руководствоваться положениями Гражданского кодекса Российской Федерации (статья 139), Федерального Закона "Об информации, информатизации и защите информации" (часть 3, статья 10) и Постановления Правительства Российской Федерации от 5 декабря 1991 года за номером 35 "О перечне сведений, которые не могут составлять коммерческую тайну".